Netzwerkports

Auf dieser Seite sind die TCP- und UDP-Ports aufgeführt, die von der GKE on AWS Steuerungsebene und den Knotenpools verwendet werden, sowie ihr Zweck.

Ports der Steuerungsebene

TCP oder UDP Port Komponente oder Prozess Beschreibung
TCP 22 sshd SSH-Server
TCP 53 systemd-resolve DNS-Stub-Listener
UDP 53 systemd-resolve DNS-Stub-Listener
UDP 68 systemd-network DHCP-Client
TCP 10250 Kubelet Port
TCP 10255 Kubelet readOnlyPort
TCP 10248 Kubelet healthzPort
TCP 10251 kube-scheduler
TCP 10252 kube-scheduler
TCP 10257 kube-controller --secure-port
TCP 10259 kube-scheduler --secure-port
TCP 8132 Proxy-Server Konnectivity-Server (Agentverbindung)
TCP 8133 Proxy-Server Konnectivity-Server (Systemdiagnose)
TCP 8134 Proxy-Server Konnectivity-Server (Administrator/Messwerte)
TCP 11872 Healthchecker Interne Systemdiagnose für die Steuerungsebene
TCP 2381 etcd Server-zu-Server-Kommunikation
TCP 2380 etcd Peer-Kommunikation
TCP 4002 etcd Clientanfragen
TCP 2379 etcd Clientanfragen
TCP 21362 ais
TCP 29999 ais
TCP 29997 ais
TCP 443 kube-apiserver Kubernetes API-Server
TCP 22012 csi-attacher
TCP 22013 csi-resizer
TCP 22014 csi-snapshotter
TCP 22011 csi-provisioner
TCP 23011 Snapshot-Validierungs-Webhook
TCP 8090 AWS-Verschlüsselungsanbieter
TCP 29001 gke-aws-controller-manager
TCP 8085 Cluster-Autoscaler Systemdiagnose

Knotenpoolports

Port Komponente oder Prozess Beschreibung
TCP 22 sshd SSH-Server
TCP 53 systemd-resolve DNS-Stub-Listener
UDP 53 systemd-resolve DNS-Stub-Listener
UDP 68 systemd-network DHCP-Client
TCP 10250 Kubelet Port
TCP 10255 Kubelet readOnlyPort
TCP 10248 Kubelet healthzPort
TCP 9890 Cilium Cilium-Agent-GOPS-Server
TCP 9891 Cilium Operator-GOPS-Server
TCP 4240 Cilium Cluster-Systemdiagnosen
TCP 9876 Cilium Cilium-Agent-Systemstatus-API
TCP 9990 Cilium Prometheus-Messwerte
TCP 9234 Cilium /healthz
TCP 6942 Cilium Prometheus-Messwerte des Operators
UDP 6081 Cilium Geneve-Tunneling von Cilium